Política de Tratamiento y Protección de Datos Personales
La presente Política regula los principios y condiciones aplicables a la recopilación, uso, almacenamiento, transferencia y protección de los datos personales de las personas que utilizan el sitio web va-bank.com. Los datos personales se tratan de conformidad con la legislación aplicable en materia de privacidad, protección de datos, comercio electrónico, prevención del fraude y demás normas vigentes en el país correspondiente.
1. Disposiciones generales
El objetivo de esta Política es proteger los derechos y libertades fundamentales de los usuarios durante el tratamiento de sus datos personales, incluidos el derecho a la privacidad, la confidencialidad y la seguridad de su información. Esta Política describe las categorías de datos recopilados, las finalidades y bases legales del tratamiento, los períodos de conservación, los posibles destinatarios, las medidas de seguridad y los derechos de los usuarios.
- Esta Política se aplica a los datos personales obtenidos o tratados por el Responsable del Tratamiento en relación con los usuarios de va-bank.com.
- El uso del Sitio Web implica que el Usuario ha tenido acceso a esta Política y ha sido informado sobre su contenido.
- Cuando el consentimiento sea obligatorio, se solicitará por separado, de manera previa, libre, específica, informada e inequívoca.
- El Usuario puede dejar de utilizar el Sitio Web cuando no esté de acuerdo con las condiciones de tratamiento de sus datos personales.
- El Responsable del Tratamiento no controla ni asume responsabilidad por las políticas, la seguridad o las actividades de tratamiento de datos de sitios web de terceros enlazados desde el Sitio Web.
- La disponibilidad de esta Política en español no significa que los servicios estén autorizados o disponibles en todos los países de América Latina. El Usuario debe verificar la legalidad de los servicios en su lugar de residencia.
2. Conceptos y definiciones principales
- Sitio Web — el sitio disponible en https://va-bank.com, incluidas sus versiones lingüísticas, páginas y servicios relacionados.
- Datos personales — cualquier información vinculada o que pueda asociarse directa o indirectamente con una persona natural identificada o identificable.
- Tratamiento de datos personales — cualquier operación realizada sobre datos personales, incluida su recopilación, registro, organización, almacenamiento, consulta, modificación, uso, análisis, comunicación, transferencia, restricción, eliminación, destrucción o anonimización.
- Responsable del Tratamiento — Azart Partners Ltd., entidad que determina las finalidades y los medios del tratamiento de los datos personales.
- Encargado del Tratamiento — persona natural o jurídica que trata datos personales por cuenta y bajo las instrucciones del Responsable del Tratamiento.
- Usuario o Titular — persona natural que accede al Sitio Web, crea una cuenta o utiliza sus servicios.
- Consentimiento — manifestación libre, previa, específica, informada e inequívoca mediante la cual el Titular autoriza el tratamiento de sus datos personales cuando la legislación aplicable lo exige.
- Cookies — pequeños archivos o tecnologías similares almacenados en el dispositivo del Usuario para permitir el funcionamiento del Sitio Web, recordar preferencias, proteger la cuenta o analizar el uso de los servicios.
3. Datos personales recopilados y tratados
Los datos personales pueden obtenerse directamente del Usuario, automáticamente durante el uso del Sitio Web, a través de proveedores de servicios o de fuentes legítimas permitidas por la legislación aplicable.
3.1. Datos proporcionados por el Usuario
- nombre de usuario y contraseña;
- nombres y apellidos;
- fecha de nacimiento y edad;
- dirección de correo electrónico y número de teléfono;
- país de residencia, nacionalidad y domicilio, cuando sean necesarios;
- información incluida en la cuenta de usuario;
- datos necesarios para el registro, inicio de sesión y verificación de la cuenta;
- documentos de identidad, fotografías, comprobantes de domicilio y otra información utilizada en procedimientos de conocimiento del cliente;
- información sobre depósitos, retiros, pagos, saldos y métodos de pago;
- direcciones de billeteras de criptomonedas, identificadores y registros de transacciones, cuando corresponda;
- comunicaciones, solicitudes y reclamos enviados al servicio de atención al cliente;
- cualquier otra información proporcionada voluntariamente por el Usuario.
3.2. Datos recopilados automáticamente
- dirección IP;
- ubicación aproximada, zona horaria y país;
- tipo de dispositivo e identificadores técnicos;
- sistema operativo, idioma y configuración regional;
- tipo, versión e idioma del navegador;
- dirección de la página o fuente desde la cual se accedió al Sitio Web;
- páginas visitadas, juegos utilizados y registros de actividad;
- fecha, hora y duración de las sesiones;
- datos obtenidos mediante cookies y tecnologías similares;
- registros técnicos generados para la prevención del fraude, la seguridad y el control de riesgos.
3.3. Datos personales sensibles
El Sitio Web no solicita datos sensibles, como origen racial o étnico, opiniones políticas, creencias religiosas, información sobre salud, vida sexual, datos genéticos o biométricos, salvo cuando su tratamiento sea estrictamente necesario y esté permitido por la legislación aplicable. Cuando sea necesario tratar datos sensibles, se aplicarán medidas de seguridad reforzadas y se utilizará una base legal válida, incluido el consentimiento explícito cuando corresponda.
3.4. Datos de menores de edad
Los servicios no están dirigidos a menores de edad ni a personas que no hayan alcanzado la edad mínima legal para participar en juegos de azar en su jurisdicción. No recopilamos intencionalmente datos de menores. Si detectamos que una persona menor de edad ha creado una cuenta o proporcionado información, podremos bloquear la cuenta, eliminar o restringir los datos y adoptar las medidas exigidas por la legislación aplicable.
4. Finalidades del tratamiento
Los datos personales pueden tratarse para las siguientes finalidades:
- crear, administrar y proteger la cuenta del Usuario;
- verificar la identidad, la edad, el lugar de residencia y la elegibilidad del Usuario;
- permitir el acceso a los servicios y funciones del Sitio Web;
- celebrar, administrar y ejecutar la relación contractual con el Usuario;
- procesar depósitos, retiros, pagos, conversiones y operaciones de saldo;
- realizar verificaciones de conocimiento del cliente, prevención del lavado de activos y cumplimiento normativo;
- prevenir el fraude, el uso de cuentas múltiples, los pagos no autorizados, la colusión y otras actividades ilegales;
- proteger la seguridad de las cuentas, transacciones, sistemas y usuarios;
- responder consultas, reclamos y solicitudes de soporte;
- cumplir obligaciones legales, regulatorias, tributarias, contables y de conservación de registros;
- responder solicitudes legítimas de tribunales, autoridades regulatorias, organismos de control y fuerzas de seguridad;
- mejorar el rendimiento, la seguridad, la funcionalidad y la experiencia de uso del Sitio Web;
- realizar análisis estadísticos, mediciones y pruebas técnicas;
- personalizar contenidos y servicios cuando esté permitido;
- enviar información sobre promociones, bonos y ofertas comerciales cuando exista consentimiento u otra base legal válida.
5. Bases legales del tratamiento
Según la naturaleza del tratamiento y la legislación aplicable, los datos personales podrán tratarse con base en una o varias de las siguientes razones:
- el consentimiento del Usuario;
- la celebración o ejecución de un contrato o la adopción de medidas previas solicitadas por el Usuario;
- el cumplimiento de obligaciones legales o regulatorias;
- la prevención del fraude, el lavado de activos, la financiación de actividades ilícitas y otros riesgos;
- la protección de los derechos, la seguridad y los intereses legítimos del Responsable del Tratamiento, del Usuario o de terceros, siempre que no prevalezcan los derechos fundamentales del Titular;
- la formulación, el ejercicio o la defensa de reclamaciones y derechos legales;
- el tratamiento de información que el Titular haya hecho manifiestamente pública;
- cualquier otra base autorizada por la legislación aplicable.
Los datos se tratarán de manera adecuada, pertinente, limitada y proporcional a las finalidades informadas. Cuando el tratamiento dependa del consentimiento, el Usuario podrá retirarlo en cualquier momento, sin afectar la legalidad del tratamiento realizado antes de su retiro.
6. Uso de cookies y servicios de análisis
El Sitio Web puede utilizar cookies estrictamente necesarias para garantizar la seguridad, conservar la sesión, recordar configuraciones esenciales, procesar solicitudes y permitir el funcionamiento básico de los servicios. Las cookies analíticas, de rendimiento, personalización o publicidad se activarán únicamente cuando exista una base legal válida y, cuando corresponda, después de que el Usuario haya realizado su elección en el panel de preferencias de cookies. El Sitio Web puede utilizar Google Analytics, Yandex Metrica u otros servicios similares para generar estadísticas de visitas, detectar errores técnicos, prevenir abusos y mejorar la experiencia del Usuario. Estos proveedores pueden tratar identificadores técnicos, datos de navegación y otra información conforme a sus propias políticas. El Usuario puede modificar sus preferencias mediante el panel de cookies o la configuración de su navegador. La desactivación de cookies necesarias puede impedir el funcionamiento correcto de determinadas partes del Sitio Web.
7. Conservación y eliminación de datos
Los datos personales no se conservarán por tiempo indefinido. Se almacenarán durante el período necesario para cumplir las finalidades descritas en esta Política, mantener la relación contractual y cumplir las obligaciones legales, regulatorias, contables, fiscales, de prevención del fraude y de conservación de registros. Al determinar el período de conservación se tendrán en cuenta, entre otros factores, el estado de la cuenta, la naturaleza de los datos, los plazos de prescripción, los requisitos de los proveedores de pago, las obligaciones de prevención del lavado de activos y la necesidad de resolver posibles disputas. Cuando desaparezca la finalidad o la base legal del tratamiento, los datos serán eliminados, destruidos, anonimizados o bloqueados, según corresponda y de acuerdo con la legislación aplicable. Algunos datos podrán conservarse por más tiempo cuando exista una obligación legal, una investigación, una disputa o una necesidad legítima de seguridad.
8. Comunicación y transferencia de datos personales
Los datos personales podrán compartirse, en la medida necesaria y limitada a las finalidades autorizadas, con las siguientes categorías de destinatarios:
- proveedores de pagos, bancos, procesadores financieros y servicios relacionados con criptomonedas;
- proveedores de verificación de identidad, edad, domicilio y conocimiento del cliente;
- proveedores de prevención del fraude, evaluación de riesgos y seguridad;
- proveedores de alojamiento, nube, software, comunicaciones y soporte técnico;
- proveedores de juegos y socios necesarios para el funcionamiento de la plataforma;
- asesores legales, auditores, contadores y consultores;
- empresas afiliadas y socios comerciales cuando exista una finalidad legítima y una base legal válida;
- tribunales, autoridades regulatorias, organismos de control, autoridades tributarias y fuerzas de seguridad;
- posibles compradores, inversionistas o partes involucradas en una fusión, adquisición, reorganización o transferencia de activos.
Los datos personales solo se compartirán cuando exista una base legal válida, se hayan adoptado medidas contractuales y técnicas razonables y la comunicación sea proporcional a la finalidad correspondiente.
9. Transferencias internacionales de datos
Debido a que la infraestructura, los proveedores de juegos, los sistemas de pago, los servicios de verificación, las herramientas de análisis o el soporte técnico pueden encontrarse en distintos países, los datos personales pueden ser transferidos y tratados fuera del país de residencia del Usuario. Cuando la legislación aplicable lo exija, las transferencias internacionales se realizarán mediante mecanismos legales adecuados, como decisiones de nivel adecuado de protección, cláusulas contractuales, acuerdos de transferencia de datos, normas corporativas, consentimiento válido, necesidad contractual u otras excepciones permitidas por la ley. Cuando el consentimiento sea utilizado como base de una transferencia, el Usuario será informado, cuando corresponda, sobre la finalidad, los destinatarios, el país de destino y los posibles riesgos.
10. Derechos del Titular
De acuerdo con la legislación aplicable en el país del Usuario, este podrá ejercer uno o varios de los siguientes derechos:
- conocer si sus datos personales están siendo tratados;
- solicitar acceso y obtener información sobre sus datos personales;
- conocer las finalidades y bases legales del tratamiento;
- solicitar la actualización, rectificación o corrección de datos incompletos o inexactos;
- solicitar la eliminación, supresión o anonimización de los datos cuando corresponda;
- oponerse a determinados tratamientos;
- solicitar la limitación o suspensión temporal del tratamiento;
- retirar el consentimiento previamente otorgado;
- solicitar la portabilidad de los datos cuando este derecho esté reconocido;
- conocer las categorías de terceros a quienes se hayan comunicado los datos;
- oponerse a decisiones basadas únicamente en tratamientos automatizados cuando produzcan efectos jurídicos o consecuencias significativas;
- presentar una reclamación ante la autoridad de protección de datos u organismo competente de su país;
- solicitar una indemnización cuando la legislación aplicable reconozca este derecho.
Estos derechos pueden estar sujetos a condiciones, excepciones y limitaciones legales. Por ejemplo, una solicitud de eliminación puede ser rechazada cuando los datos deban conservarse para cumplir obligaciones legales, prevenir el fraude, resolver disputas o proteger derechos legítimos.
11. Solicitudes y retiro del consentimiento
El Usuario puede enviar solicitudes relacionadas con sus datos personales o comunicar el retiro de su consentimiento a: [email protected].
La solicitud deberá indicar claramente su objeto e incluir información suficiente para verificar la identidad del solicitante. Podemos solicitar documentos o datos adicionales cuando sea necesario para evitar accesos, modificaciones o eliminaciones fraudulentas. Las solicitudes se responderán dentro del plazo previsto por la legislación aplicable. El retiro del consentimiento no afectará la legalidad del tratamiento realizado antes de su retiro. Cuando el tratamiento se base en una obligación legal, contractual o en otra base válida, podremos continuar tratando los datos en la medida permitida.
12. Seguridad de los datos personales
El Responsable del Tratamiento adopta medidas técnicas, administrativas y organizativas razonables para proteger los datos contra acceso no autorizado, pérdida, alteración, divulgación, destrucción o tratamiento ilícito.
Estas medidas pueden incluir:
- sistemas de autorización, control de acceso y autenticación;
- cifrado mediante SSL/TLS u otras tecnologías de comunicación segura;
- firewalls, monitoreo y sistemas de detección de incidentes;
- registro de operaciones y controles de seguridad;
- copias de respaldo y planes de recuperación;
- limitación del acceso según funciones y necesidad operativa;
- obligaciones de confidencialidad para empleados y proveedores;
- evaluación de riesgos y revisión periódica de medidas de seguridad;
- contratos de protección de datos con los Encargados del Tratamiento.
El Sitio Web va-bank.com utiliza un certificado SSL/TLS para cifrar la transmisión de información entre el dispositivo del Usuario y el Sitio Web. Ningún sistema es completamente invulnerable. El Usuario también debe proteger sus credenciales, utilizar contraseñas seguras, evitar compartir el acceso a su cuenta y mantener sus dispositivos actualizados.
13. Incidentes de seguridad y violaciones de datos
Si se detecta una pérdida, acceso no autorizado, alteración, destrucción o divulgación indebida de datos personales, el Responsable del Tratamiento investigará el incidente, adoptará medidas para reducir sus efectos y realizará las notificaciones exigidas por la legislación aplicable. Cuando corresponda, se informará a los Usuarios afectados y a las autoridades competentes sobre la naturaleza del incidente, los posibles riesgos y las medidas recomendadas.
14. Responsabilidad
El Responsable del Tratamiento está obligado a adoptar medidas razonables y legalmente exigibles para proteger los datos personales. En la medida permitida por la legislación aplicable, el Responsable del Tratamiento no será responsable por:
- información que el propio Usuario haya divulgado públicamente de forma voluntaria;
- la entrega o divulgación de credenciales de acceso por parte del Usuario;
- software malicioso, vulnerabilidades o configuraciones inseguras presentes en el dispositivo del Usuario;
- eventos fuera del control razonable del Responsable cuando se hayan adoptado medidas de seguridad apropiadas;
- actividades independientes de tratamiento realizadas por sitios web o proveedores externos fuera del control del Responsable.
Nada de lo establecido en esta sección limita los derechos irrenunciables del Titular ni excluye responsabilidades que no puedan ser legalmente excluidas.
15. Modificaciones de esta Política
- El Responsable del Tratamiento puede actualizar esta Política debido a cambios legales, regulatorios, técnicos, operativos o relacionados con los servicios.
- La versión actualizada entrará en vigor en la fecha de su publicación en va-bank.com, salvo que se indique otra fecha.
- Los cambios importantes podrán comunicarse mediante la cuenta del Usuario, correo electrónico, aviso en el Sitio Web u otro medio adecuado.
- En los asuntos no regulados expresamente por esta Política se aplicará la legislación vigente en materia de protección de datos correspondiente al Usuario y al tratamiento realizado.
16. Información de contacto
Las preguntas y solicitudes relacionadas con el tratamiento, protección, acceso, corrección, eliminación o ejercicio de otros derechos sobre datos personales deben enviarse a: [email protected].
Responsable del Tratamiento: Azart Partners Ltd.
Sitio Web: https://va-bank.com
Correo electrónico: [email protected]